Linux ssh-keyscan 命令用法详解:收集主机公钥的使用工具 网络安全

Linux ssh-keyscan 命令用法详解:收集主机公钥的使用工具

ssh-keyscan命令是一个收集大量主机公钥的使用工具。 语法 ssh-keyscan(选项)(参数) 选项 -4:强制使用IPv4地址; -6:强制使用IPv6地址; -f:从指定文件中读取“地址列表/名字列表”; -p:指定连接远程主机的端口; -T:指定连接尝试的超时时间; -t:指定要创建的密钥类型; -v:信息模式,打印调试信息。 参数 主机列表:指定要收集公钥的主机列表。
阅读全文
Linux sshd 命令用法详解:openssh软件套件中的服务器守护进程 网络安全

Linux sshd 命令用法详解:openssh软件套件中的服务器守护进程

sshd命令是openssh软件套件中的服务器守护进程。 语法 sshd(选项) 选项 -4:强制使用IPv4地址; -6:强制使用IPv6地址; -D:以后台守护进程方式运行服务器; -d:调试模式; -e:将错误发送到标准错误设备,而不是将其发送到系统日志; -f:指定服务器的配置文件; -g:指定客户端登录时的过期时间,如果在此期限内,用户没有正确认证,则服务器断开次客户端的连接; -h:指定读取主机key文件; -i:ssh以inetd方式运行; -o:指定ssh的配置选项; -p:静默模式,没有任何信息写入日志; -t:测试模式。
阅读全文
Linux ssh-keygen 命令用法详解:为ssh生成、管理和转换认证密钥 网络安全

Linux ssh-keygen 命令用法详解:为ssh生成、管理和转换认证密钥

ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 语法 ssh-keygen(选项) 选项 -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; -l:显示公钥文件的指纹数据; -N:提供一个新密语; -P:提供(旧)密语; -q:静默模式; -t:指定要创建的密钥类型。
阅读全文
Linux iptstate 命令用法详解:显示iptables的工作状态 网络安全

Linux iptstate 命令用法详解:显示iptables的工作状态

iptstate命令以top指令类似的风格时显示Linux内核中iptables的工作状态。 语法 iptstate(选项) 选项 -b:指定输出信息的排序规则; -d:不动态地改变窗口大小; -f:过滤本地回送信息; -l:将ip地址解析为域名; -L:隐藏于DNS查询相关状态; -r:指定刷新屏幕的频率; -R:反序排列; -s:单次运行模式; -t:显示汇总信息。
阅读全文
Linux nmap 命令用法详解:网络探测和安全审核 网络安全

Linux nmap 命令用法详解:网络探测和安全审核

nmap命令是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。 语法 nmap(选项)(参数) 选项 -O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -ps:发送同步(SYN)报文; -PU:发送udp ping; -PE:强制执行直接的ICMPping; -PB:默认模式,可以使用ICMPping和TCPping; -6:使用IPv6地址; -v:得到更多选项信息; -d:增加调试信息地输出; -oN:以人们可阅读的格式输出; -oX:以xml格式向指定文件输出信息; -oM:以机器可阅读的格式输出; -A:使用所有高级扫描选项; --resume:继续上次执行完的扫描; -P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围; -e:在多网络接口Linux系统中,指定扫描使用的网络接口; -g:将指定的端口作为源端口进行扫描; --ttl:指定发送的扫描报文的生存期; --packet-trace:显示扫描过程中收发报文统计; --scanflags:设置在扫描报文中的TCP标志。 参数 ip地址:指定待扫描报文中的TCP地址。 实例 安装nmap yum install nmap 使用nmap扫描www.linuxde.net的开放端口 [[email protected] ~]# nmap www.linuxde.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8): Not shown: 1678 filtered ports PORT STATE service 22/tcp open ssh 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds
阅读全文
Linux ssh-add 命令用法详解:把专用密钥添加到ssh-agent的高速缓存中 网络安全

Linux ssh-add 命令用法详解:把专用密钥添加到ssh-agent的高速缓存中

ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 语法 ssh-add [-cDdLlXx] [-t life] [file ...] ssh-add -s pkcs11 ssh-add -e pkcs11 选项 -D:删除ssh-agent中的所有密钥. -d:从ssh-agent中的删除密钥 -e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。 -L:显示ssh-agent中的公钥 -l:显示ssh-agent中的密钥 -t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥 -X:对ssh-agent进行解锁 -x:对ssh-agent进行加锁 实例 1、把专用密钥添加到 ssh-agent 的高速缓存中: ssh-add ~/.ssh/id_dsa 2、从ssh-agent中删除密钥: ssh-add -d ~/.ssh/id_xxx.pub 3、查看ssh-agent中的密钥: ssh-add -l
阅读全文
Linux ssh 命令用法详解:openssh套件中的客户端连接工具 网络安全

Linux ssh 命令用法详解:openssh套件中的客户端连接工具

ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 语法 ssh(选项)(参数) 选项 -1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:请求压缩所有数据; -F:指定ssh指令的配置文件; -f:后台执行ssh指令; -g:允许远程主机连接主机的转发端口; -i:指定身份文件; -l:指定连接远程服务器登录用户名; -N:不执行远程指令; -o:指定配置选项; -p:指定远程服务器上的端口; -q:静默模式; -X:开启X11转发功能; -x:关闭X11转发功能; -y:开启信任X11转发功能。 参数 远程主机:指定要连接的远程ssh服务器; 指令:要在远程ssh服务器上执行的指令。
阅读全文
Linux ssh-agent 命令用法详解:ssh密钥管理器 网络安全

Linux ssh-agent 命令用法详解:ssh密钥管理器

ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法 ssh-agent [-c | -s] [-d] [-a bind_address] [-t life] [command [arg ...]] ssh-agent [-c | -s] -k 选项 -a bind_address:bind the agent to the UNIX-domain socket bind_address. -c:生成C-shell风格的命令输出。 -d:调试模式。 -k:把ssh-agent进程杀掉。 -s:生成Bourne shell 风格的命令输出。 -t life:设置默认值添加到代理人的身份最大寿命。 实例 运行ssh-agent: ssh-agent 运行ssh-agent,它会打印出来它使用的环境和变量。
阅读全文
Linux sftp 命令用法详解:交互式的文件传输程序 网络安全

Linux sftp 命令用法详解:交互式的文件传输程序

sftp命令是一款交互式的文件传输程序,命令的运行和使用方式与ftp命令相似,但是,sftp命令对传输的所有信息使用ssh加密,它还支持公钥认证和压缩等功能。 语法 sftp(选项)(参数) 选项 -B:指定传输文件时缓冲区的大小; -l:使用ssh协议版本1; -b:指定批处理文件; -C:使用压缩; -o:指定ssh选项; -F:指定ssh配置文件; -R:指定一次可以容忍多少请求数; -v:升高日志等级。 参数 目标主机:指定sftp服务器ip地址或者主机名。
阅读全文